آیا واقعا اطلاعات 15 میلیون کاربر ایرانی تلگرام «هک» شده است؟
ساعتی پیش رویترز خبری به نقل از کارشناسان امنیتی منتشر کرد که در آن ادعای دسترسی هکرها به اطلاعات بیش از 15 میلیون کاربر ایرانی تلگرام مطرح شده بود.
در متن خبر آمده که «این افراد با دسترسی به حساب تلگرام بیش از 12 نفر، علاوه بر دسترسی به اطلاعات شخصی حساب آنها، توانستهاند به شماره 15 میلیون کاربر ایرانی دست پیدا کردهاند. افرادی که میتوانند طعمه خوبی برای حملههای بعدی باشند. این بزرگترین هک سیستمهای ارتباطی رمزگذاری شده است و پیش از این اطلاعرسانی نشده بود».
نخست اینکه آنچه مشخص است، شیوه نفوذ به اطلاعات این افراد است که در واقع باگ فنی و ضعف امنیتی تلگرام نیست و بارها در مورد آن اطلاعرسانی شده: دسترسی به پیامک حاوی کد ورود به حساب. در واقع زمانی که شما میخواهید روی دستگاهی دیگر (مثلا لپتاپ یا موبایلتان) وارد تلگرام شوید، کدی از طریق پیامک و اپلیکیشن به شما میرسد که با داشتن آن میتوانید وارد تلگرام شوید. حال اگر این کد به نحوی (مثلا به واسطه اشتباه شما و گفتن آن کد به فردی دیگر، یا دسترسی هکرها به شبکه اپراتورهای موبایل) به دست فرد دیگری بیفتد، آن فرد میتواند وارد حساب شما شود. این اتفاق میتواند برای حساب واتساپ، وایبر یا مسنجر شما هم بیفتد و مربوط به تلگرام نیست. اما چند نکته مهم وجود دارد:
- کدی که برای ورود به تلگرام تولید میشود یکتاست. در واقع اگر شما از تلگرام درخواست کد کنید و همان لحظه آن را استفاده کنید، حتی در صورت دسترسی افراد به شبکههای مخابراتی، کد مجددا روی دستگاه دیگر قابل استفاده نیست.
- در اغلب نقاط دنیا اپراتورها به متن پیامک دسترسی داشته و مثلا افرادی از درون آنها -در صورت عدم رعایت حریم شخصی کاربران- میتوانند پیامکها را بخوانند. اما اگر فردی با داشتن پیامک حاوی کد وارد تلگرام شما شود، تلگرام پیامی داخل اپلیکیشن به شما میفرستد که از این اتفاق مطلع شوید. این پیام قابل حذف از سوی فردی که اقدام به نفوذ کرده نیست و بلافاصله پس از دریافت آن میتوانید از بخش Active Sessions تنظیمات اپلیکیشن، دسترسی موارد مشکوک را قطع کنید.
- عدد و رقمهایی که در این گزارش امده معقول نیستند. در گزارش ادعا شده که اطلاعات بیش از 12 نفر هک شده، و حالا نقشهای از شماره 15 میلیون کاربر تلگرام که با یکدیگر در ارتباط هستند وجود دارد. در واقع اگر نفوذ به 15 حساب هم انجام شده باشد، هر حساب باید با دستکم یک میلیون نفر در ارتباط باشد تا چنین نقشهای بدست بیاید.
- نکته دیگری که این خبر را بیش از حد بزرگ نشان میدهد و حتی به عقیده برخی از کارشناسان آن را شبیه به یک بازی رسانهای میکند، بحث دسترسی هکرها به لیست 15 میلیون شماره عضو تلگرام است. در صورتی که هر کسی میتواند به راحتی چک کند که یک شماره موبایل، عضو تلگرام (یا هر سرویس مبتنی بر شماره موبایل دیگری) هست یا خیر. این یک خبر مهم و بزرگترین نفوذ در تاریخ نرمافزارهای پیامرسان نیست.
چگونه در تلگرام هک نشویم؟
بسیار ساده، با فعال کردن رمز ورود دو مرحلهای، که پاول دوروف، موسس تلگرام نیز در توییتی به ضرورت این موضوع در کشورهایی که قوانین شفافی در مورد حریم شخصی مشترکان اپراتورهای موبایل وجود ندارد اشاره کرده است.
با فعال کردن این رمز، زمانی که روی دستگاه دیگری بخواهید وارد تلگرامتان شوید، بعد از وارد کردن کدی که از طریق پیامک برای شما ارسال میشود، باید رمزی را وارد کنید که فقط خودتان میدانید. برای فعال کردن این رمز کافی است در منوی تنظیمات تلگرام، گزینه Privacy and Security و سپس Two-Step Verification را انتخاب کنید.
اینجا یک نکته بسیار مهم وجود دارد: پس از تعیین رمز، یک ایمیل به تلگرام معرفی میکنید که لینک فعالسازی ورود دو مرحلهای به آن ارسال میشود. حفظ امنیت این آدرس ایمیل و رعایت نکات امنیتی در مورد ورود به آن ضرورت زیادی دارد، چرا که این ایمیل برای زمانی است که شما رمز ورود به تلگرام را فراموش کردهاید و در واقع هکرها میتوانند با دسترسی به آن، و ثبت درخواست در تلگرام، ورود دو مرحلهای برای تلگرام شما را غیرفعال کنند.
خلاصه مطلب: اطلاعات و پیامهای تلگرام شما هک نشده است. اگر میخواهید کسی به تلگرام شما نفوذ نکند، ورود دو مرحلهای را فعال کرده و نکات امنیتی در مورد آدرس ایمیل داده شده را نیز جدی بگیرید.